ИИ использовали для создания zero-day обхода 2FA — массовая эксплуатация

Коллеги, хочу обратить внимание: в сфере кибербезопасности Google обнаружил zero-day, вероятно сгенерированный ИИ, который обходил 2FA.
Ключевое:
- Уязвимость реализована в Python-скрипте для популярного open-source инструмента; требует действительных учётных данных, но позволяет массовую эксплуатацию.
- GTIG отмечает признаки LLM-сгенерированного кода и координацию злоумышленников.
- Также выявлен Android-бэкдор PromptSpy, использующий модель для автономных действий и кражи биометрии; Google отключил связанные активы.
Почему это важно: ИИ ускоряет поиск и weaponization уязвимостей — нужен пересмотр валидации и реагирования.
Какие оперативные меры Вы считаете приоритетными?
#кибербезопасность #ИИ #инцидент #vulnerability


Последние комментарии
Комментариев пока нет.